Sécurité des webapps : Le cas des fichiers de Backup
Nous allons ici étudier le cas des fichiers de backup et de leur présence dans les arborescences web
Lire la suite →
Sécurité
Dirhunt – Enumération des répertoires web sans brute force
Je vous présente dirhunt, un outil d’énumération de répertoires web qui n’utilise pas la technique du bruteforce.
Lire la suite →
PCredz, récupérer des identifiants à partir d’une écoute réseau
Je vous présente aujourd’hui un petit outil utile dans mes tests d’intrusion internes. Celui-ci permet de récupérer des identifiants à partir d’écoutes réseau.
Lire la suite →
Recherche rapide dans la base Exploit-DB avec searchsploit
L’outil searchsploit permet d’effectuer des recherches dans la base de données exploit-db en ligne de commande.
Lire la suite →
Centralisation des logs, un outil pour la sécurité
Lorsque l’on entame la consolidation d’un système d’information, je pense que la première chose à faire est avant tout la centralisation des logs.
Lire la suite →
Vol d’identifiants Windows via fichier SCF
Nous allons étudier une attaque qui exploite le traitement des fichiers au format SCF par les systèmes d’exploitation Windows.
Lire la suite →
HSTS – HTTP Strict Transport Security.. et BurpSuite
Dans cet article, nous allons nous intéresser au mécanisme et à la fonction de l’HSTS – HTTP Strict Transport Security.
Lire la suite →
Sécurité des sites web : L’utilité des flags Secure et HttpOnly
L’utilisation des flags HttpOnly et Secure reste aujourd’hui une exception, ils permettent cependant de contrer bon nombre des cas de vols de cookies.
Lire la suite →
Etude de cas phishing : Paypal et Microsoft
Dans cet article, je vais vous présenter deux cas de phishing sur lesquels je suis tombé récemment via Phishtank.
Lire la suite →
Analyse et réduction de la surface d’attaque
Article sur l’analyse et la réduction du concept de surface d’attaque dans le domaine de la sécurité informatique.
Lire la suite →
Comprendre les attaques via ARP spoofing (MITM, DOS)
Nous allons ici étudier le fonctionnement et l’impacte de l’attaque par ARP spoofing puis essayer d’explorer des pistes afin de s’en protéger.
Lire la suite →
Mise en place et étude d’un Honey Pot SSH (Cowrie)
On se retrouve aujourd’hui pour un article qui va parler des Honey pot et notamment exposer leur utilisation dans un cas réel
Lire la suite →
Qu’est ce qu’un SPOF – Single Point of Failure ?
Nous allons ici essayer de décrire ce qu’est un Single point of Failure et leur importance dans la sécurité du système d’information.
Lire la suite →
Les dangers des raccourcisseurs d’URL
I. Présentation Dans cet article, je vais vous exposer quelques dangers relatifs à l’utilisation des raccourcisseurs d’URL (URL Shortener) au travers
Lire la suite →
Into The Breach : du Mod à la backdoor
Nous allons voir en quoi la modification d’un jeu, lorsqu’elle est possible, peu mettre en danger les joueurs, notamment par l’intermédiaire des mods
Lire la suite →